Como sabemos, una manera muy interesante de proteger nuestras cuentas en Internet es a través de la autenticación en dos pasos. Nos permite evitar que posibles intrusos entren en nuestros registros. Para ello tenemos diferentes opciones. Lo más utilizado suele ser recibir un código a través de un SMS, pero también hay aplicaciones que nos generan códigos, como Google Authenticator. De ello vamos a hablar en este artículo. Nos hacemos eco de un malware que ataca a este servicio y que puede poner en riesgo los códigos 2FA de Google.
Los códigos 2FA de Google en peligro por un malware
Son muchas las amenazas que podemos encontrarnos a la hora de navegar por Internet. Muchos tipos de malware que pueden comprometer nuestros equipos y sistemas. En este caso se trata de una nueva versión del troyano que afecta a Android denominado Cerberus. Es capaz de robar códigos 2FA que genera Google Authenticator.
Hay que tener en cuenta que Google lanzó esta aplicación hace ya unos años. Concretamente fue en 2010 cuando comenzó a funcionar por primera vez. Con el paso del tiempo lógicamente ha ido mejorando y han incluido medidas para perfeccionar la seguridad. Sin embargo siempre quedan ciertos agujeros que en un determinado momento pueden ser aprovechados por los ciberdelincuentes.
Sobre el papel es más seguro utilizar aplicaciones como Google Authenticator que recibir códigos vía SMS. Sin embargo, como podemos ver en este artículo, existen malware que pueden comprometer la seguridad. Es el caso de Cerberus, que podría robar estos códigos en un dispositivo Android.
Un grupo de investigadores de la empresa de seguridad informática ThreatFabric ha encontrado recientemente que el troyano Cerberus puede robar códigos 2FA de Google.
Cerberus, un troyano para Android
Hay que recordar que Cerberus es un troyano que afecta al sistema operativo Android. Es, como sabemos, el más utilizado en dispositivos móviles a nivel mundial. Esto hace que sean muchos los usuarios que pueden ser víctimas de este problema.
Básicamente lo que hace es abusar de los privilegios de accesibilidad. De esta forma logra robar los códigos 2FA de la aplicación Google Authenticator. Puede robar esa información y enviarla a un servidor controlado por los piratas informáticos.
Indican además que las versiones actuales del troyano Cerberus son más avanzadas que las anteriores. Esto hace que pueda utilizar diferentes funciones como el robo de códigos 2FA de Google.
Al contar con características que están presentes en troyanos de acceso remoto, permiten a los operadores de Cerberus conectarse a un dispositivo infectado, usar las credenciales bancarias del propietario para acceder a una cuenta bancaria en línea y posteriormente usar la función de robo de autenticación para evitar las protecciones 2FA en la cuenta. Podemos decir que logran un “todo en uno”.
Los investigadores creen que su objetivo principal es saltarse la autenticación de dos factores en las cuentas bancarias. Sin embargo podrían utilizarlo también en cualquier otro tipo de servicios, ya que el funcionamiento sería similar.
Os dejamos un artículo donde damos consejos para mejorar la seguridad en los dispositivos IoT.